检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束或注意事项 AP、交换机、AR在华为乾坤云平台上线后,设备缺省密码会失效,平台统一下发并覆盖设备密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码。 创建站点 配置AR接入Internet并注册上线 配置AR下挂的设备注册上线 父主题: AR+交换机+AP组网场景
Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息(1) 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1_internet
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注
(可选)配置WAN接口 背景信息 WAN侧网络站点中的设备接入Internet时,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
配置虚拟网络拓扑 操作步骤 单击“拓扑”页签。 在“VN”中选择已经建立的VN名称。 在“预定义拓扑”页签下,配置拓扑信息,如图1所示。 Hub1站点优先级为“1”,Hub2站点优先级为“2”。 图1 配置Overlay拓扑 配置完成后,单击“确定”。 父主题: 创建Overlay网络
本节定义了企业交换机上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台来检索企业交换机产生的监控指标和告警信息。 命名空间 SYS.ESW 监控指标 通过云监控服务,您可以监控企业交换机实例的网络情况。 企业交换机实例支持的监控指标
理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“企业交换机”。 单击“操作”列的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业交换机实例的监控指标。 在监控指标详情页面,参数的详细说明,请参见查看云服务监控指标。 父主题:
配置员工无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
创建站点并添加设备 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考站点和设备数据规划。 已获取设备款型和ESN号。 操作步骤 在SD-WAN服务流程引导区域,单击“站点及设备管理”。 创建站点。 在“站点管理”页签,单击“创建”,进入创建站点页面。 依次参考站点和设备数据规划,完成站点的创建。
配置Underlay路由 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考Underlay网络数据规划。 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页
终端接入与认证方式规划 员工通过无线接入,采用802.1X认证;访客通过无线接入,采用Portal+短信认证;哑终端通过有线接入,采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证
配置虚拟网络拓扑 操作步骤 单击“拓扑”页签。 在“VN”中选择已经建立的VN名称。 在“预定义拓扑”页签下,配置拓扑信息,如图1所示。 Hub1站点优先级为“1”,Hub2站点优先级为“2”。 图1 配置Overlay拓扑 配置完成后,单击“确定”。 父主题: 创建Overlay网络
手机连接配置的Wi-Fi,参照下图指引对Wi-Fi进行测速,确保无线网络流畅、漫游正常。 Wi-Fi体检 通过Wi-Fi体检可以快捷从覆盖测试、业务体验、网络安全三个方面检测Wi-Fi,可以随时随地检测Wi-Fi。 手机连接配置的Wi-Fi,单击“开始检测”对Wi-Fi进行检测。检测完成后,可单击查看体检详情。
IT人员,可以选择由MSP进行代建和代维。 该汽车4S店网络架构如图1所示,部署一台防火墙(FW)作为出口网关,防火墙下挂接入交换机,分别负责4S店汽车展厅区、会议室以及办公区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。 图1 防火墙+交换机+AP组网拓扑图示例
同时指定访客所属的用户组信息。系统默认会存在一些访客账号策略,如果默认的访客账号策略不能满足需求,可以根据实际情况创建。本例采用以新增一个访客账号策略的方式进行配置。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
方式新增的用户,是否已被统计到在线用户中。 查看Portal上下线日志。 单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,可以查看认证记录了解具体认证情况。 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
若无法找到,请在搜索框中输入设备款型查找安装指导。 AR 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: AR+交换机+AP组网场景
本例中使用已经定制的Portal页面:Guest_Portal。 也可以使用系统默认的页面,如果系统默认的推送页面不能满足需求时,请按照页面提示定制新的推送页面。 每套推送页面中包含了认证页面、用户须知页面和注册页面,租户管理员可以指定其中一个作为推送的第一个页面。 首推页面 认证页面 认证成功后跳转
产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配
在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wire_Employee_Group(有线员工终端组) wire_employee1 配置步骤 切换到高级参数配置模式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
